國立中正大學巨量資料科技研究中心諮詢委員 林穎佑博士
新加坡近年相當重視資訊安全,其政府資訊化程度相當高,導致其必須注意資安風險,許多的網路公司機房都設在新加坡,除了其金融貿易的地位,地震次數較少也是其原因之一。新加坡並無任何天然資源其能有今日的經濟地位,憑藉的就是優異的地理位置。但網路空間為一超越地緣的虛擬空間,地緣戰略所影響的因素相當少,故若無法跟上資訊時代的潮流,對新加坡的經濟地位來說,會產生相當大的影響。這也是新加坡總理李顯龍在2014年11月發表演說宣布建設「智慧國」的主要原因,而為達成物聯網與智慧之都的結合,資安便是其關鍵。
過去新加坡的資通訊安全總體規劃主要是由資訊通訊發展管理局(Infocomm Development Authority, IDA)主導,自2005年開始第一階段,2008年開始第二階段,最新的第三階段計畫的執行期間是2013年至2017年。為規劃第三階段計畫,新加坡的國家資通訊安全委員會(NISC, Nationsl Infocomm Security Committee)召集了超過60位政府與產業界的代表,經過密集討論後制定了國家資安總體規劃2018。該規劃參考了關鍵基礎設施防護(CIP)的概念,設定了國家資安的願景期望在2018年使新加坡成為可信任與強健的資通訊樞紐。但上述的規劃依然出現多頭馬車的問題,讓新加坡政府認為必須成立專門的網安單位來因應日益嚴重的資安問題。2015年4月成立的新加坡網路安全局(Cyber Security Agency),統籌電力、運輸 、電信等10個重要產業監管工作。通訊及新聞部長雅國(YaacobIbrahim)負責督導網路安全業務。而新加坡也會針對關鍵資通訊基礎建設進行防護強度進行評估,並進行國家層級的資安演練,強化網際監控中心(CWC, Cyber Watch Center)與威脅分析中心(Threat Analysis Center)的功能。而在民間產業,新加坡安全產業的表現在市場是有目共睹的,主要依賴政府扶助企業發展相關技術與能力。而新加坡也透過新加坡電信買下美國資安公司 Trustware以及從世界挖角資安人才,培植其實力。
而新加坡也與國際刑警組織合作,2014年於新加坡成立國際刑警組織全球綜合性創新總部。其主要的目的就是打擊網路犯罪。當前網路犯罪的來源大多以亞洲國家居多,特別是利用行動科技以及虛擬貨幣(如比特幣),該中心的主要目的就是作為打擊網路犯罪的偵防中心,協助跨國性網路犯罪的調查行動,共同打擊網路犯罪。
無論是以何種形式建構資安能量,人才技術的培養是資安戰場的核心。當然駭客天才絕對是可遇不可求,但如何營造可以培育天才的資安環境便是當前急需發展的環節。我國在硬體、軟體甚至在資安人才的素質上我國皆具有相當的優勢,再配合我國獨特的資安環境,收集大量的惡意程式樣本,讓我國資安產業能在國際中佔有一席之地。如何以情資交流的方式與國際友邦建立資安交流平台,進而成為國際資安中心,應為我國努力之目標。因此如何透過政府(包含行政、司法、軍事部門)主導的政策作為領頭,以國防產業的思維,結合既有的民間優勢,應是建構資安戰略的最大關鍵。
而在分析與研究方法上,我國雖然擁有數量龐大的樣本,但在分析上若能結合情報觀點的思維,以及我國對中國大陸研究的專長,利用大數據分析的概念,統計分析攻擊者行為模式,以瞭解攻擊者的型態與特性以及感興趣的目標,作為日後籌畫網安政策的依據。若真能如此,除能在數位軍備競賽中贏得先機,達到制人而不制於人,亦可能是帶動我國未來經濟發展、產業創新甚至走向國際成為國際資安中心的全新契機。